La violación de Uber muestra que los proveedores externos son el eslabón más débil
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
¿A quién le confía sus activos de datos críticos? En un mundo ideal, la respuesta sería "nadie", pero la realidad es que la mayoría de las empresas dependen de proveedores externos de una forma u otra para habilitar los procesos y servicios cotidianos. Sin embargo, como mostró la última infracción de Uber, esto puede poner en riesgo la información protegida.
Justo ayer, RestorePrivacy reveló que el 10 de diciembre, Uber sufrió una filtración de datos después de que un actor malicioso obtuviera acceso a los sistemas internos del proveedor de administración de activos de terceros Teqtivity y filtró información de cuenta y la información personal de aproximadamente 77,000 empleados de Uber en un hacker foro.
Poco después de la noticia, Teqtivity emitió un comunicado en el que explicaba que los piratas informáticos habían pirateado el servidor de respaldo de AWS del proveedor, que almacenaba el código y los archivos del cliente.
Por encima de todo, la infracción destaca que las empresas no pueden permitirse el lujo de depender de medidas de seguridad de proveedores externos para proteger sus datos, y sugiere que las organizaciones deben ser mucho más proactivas en la diligencia debida sobre las entidades que elijan. asociar con los lados.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí Una mirada al riesgo de tercerosLa infracción se produce solo unos meses después de que un hacker de Lapsus$ hackeara Uber para que comprara credenciales de inicio de sesión de un contratista de Uber EXT y usó el bombardeo de MFA para bombardear al usuario con solicitudes de inicio de sesión por SMS hasta que acepta una, dando al hacker acceso a los sistemas internos de Uber. . .
También se produce después de que un jurado federal condenara al ex CISO de Uber, Joseph Sullivan, por encubrir una filtración de datos en 2016.
Aunque a diferencia de esos errores de seguridad, esta última infracción se destaca porque ilustra una tendencia de ataques a la cadena de suministro contra proveedores externos que son cada vez más comunes, con investigaciones que muestran que el 51 % de las organizaciones han sufrido una infracción de datos. causado por un tercero.
"En los últimos años, hemos visto que las empresas corren cada vez más riesgo de ser el 'objetivo' o el 'transportador' que permite que otras organizaciones sean pirateadas. Con esta violación de datos, este tipo de patrón de ataque a la cadena de suministro se convierte quizás en el diagrama de Venn donde los ataques a la cadena de suministro se encuentran con los ataques dirigidos”, dijo Ian McShane, vicepresidente de estrategia del proveedor de tecnología Arctic Wolf. operaciones de seguridad.
Si bien no está claro si esta infracción se produjo porque los atacantes identificaron a Teqtivity como un posible punto de entrada a los sistemas internos de Uber o simplemente porque tuvieron suerte, el gran volumen de datos expuestos durante el incidente destaca que las organizaciones no pueden darse el lujo de ignorar a terceros. riesgo de fiesta.
Dirigirse a proveedores externos a través de
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
¿A quién le confía sus activos de datos críticos? En un mundo ideal, la respuesta sería "nadie", pero la realidad es que la mayoría de las empresas dependen de proveedores externos de una forma u otra para habilitar los procesos y servicios cotidianos. Sin embargo, como mostró la última infracción de Uber, esto puede poner en riesgo la información protegida.
Justo ayer, RestorePrivacy reveló que el 10 de diciembre, Uber sufrió una filtración de datos después de que un actor malicioso obtuviera acceso a los sistemas internos del proveedor de administración de activos de terceros Teqtivity y filtró información de cuenta y la información personal de aproximadamente 77,000 empleados de Uber en un hacker foro.
Poco después de la noticia, Teqtivity emitió un comunicado en el que explicaba que los piratas informáticos habían pirateado el servidor de respaldo de AWS del proveedor, que almacenaba el código y los archivos del cliente.
Por encima de todo, la infracción destaca que las empresas no pueden permitirse el lujo de depender de medidas de seguridad de proveedores externos para proteger sus datos, y sugiere que las organizaciones deben ser mucho más proactivas en la diligencia debida sobre las entidades que elijan. asociar con los lados.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí Una mirada al riesgo de tercerosLa infracción se produce solo unos meses después de que un hacker de Lapsus$ hackeara Uber para que comprara credenciales de inicio de sesión de un contratista de Uber EXT y usó el bombardeo de MFA para bombardear al usuario con solicitudes de inicio de sesión por SMS hasta que acepta una, dando al hacker acceso a los sistemas internos de Uber. . .
También se produce después de que un jurado federal condenara al ex CISO de Uber, Joseph Sullivan, por encubrir una filtración de datos en 2016.
Aunque a diferencia de esos errores de seguridad, esta última infracción se destaca porque ilustra una tendencia de ataques a la cadena de suministro contra proveedores externos que son cada vez más comunes, con investigaciones que muestran que el 51 % de las organizaciones han sufrido una infracción de datos. causado por un tercero.
"En los últimos años, hemos visto que las empresas corren cada vez más riesgo de ser el 'objetivo' o el 'transportador' que permite que otras organizaciones sean pirateadas. Con esta violación de datos, este tipo de patrón de ataque a la cadena de suministro se convierte quizás en el diagrama de Venn donde los ataques a la cadena de suministro se encuentran con los ataques dirigidos”, dijo Ian McShane, vicepresidente de estrategia del proveedor de tecnología Arctic Wolf. operaciones de seguridad.
Si bien no está claro si esta infracción se produjo porque los atacantes identificaron a Teqtivity como un posible punto de entrada a los sistemas internos de Uber o simplemente porque tuvieron suerte, el gran volumen de datos expuestos durante el incidente destaca que las organizaciones no pueden darse el lujo de ignorar a terceros. riesgo de fiesta.
Dirigirse a proveedores externos a través de
What's Your Reaction?
